背景图片取自Jeremy Perkins on Unsplash

Bleeping Computer报导，日前黑客在暗网兜售声称是来自思科系统的多种公司数据，包括GitHub项目文档、公司机密文档、程序源码与涵括微软、AT&T等客户数据。思科将着手调查。

知名黑客IntelBroker本周二在黑客论坛公布此事。他声称今年10月6日伙同分别代号为EnergyWeaponUser和zjj的另二名黑客骇入思科网络，窃走大量数据。

他声称手中握有思科的数据类型包括GitHub与GitLab项目、程序源码、思科机密文件、产品文件、凭证、API token、公私钥、客服数据，以及在Azure、AWS等数十类，似乎大部份与开发项目相关。他还分享了部分文件撷图作为证明。不过黑客并未说明盗走的多少量有多大。

一名研究人员从IntelBroker公布的信息发现，受思科数据外泄影响的客户包括AT&T、Verizon、T-Mobile US、Vodafone、微软、SAP、及能源巨擘雪佛龙（Chevron）等。

消息人士告诉媒体，攻击者是先骇入思科使用的某家第三方DevOps与软件开发平台，再借此存取思科系统和数据。但思科在此之前是否察觉网络被骇不得而知。

周二思科表示，看到公司被骇的消息后已启动调查，确认黑客所言真假。

知名厂商网络，包括T-Mobile、AMD、苹果、防火墙业者Zscaler都曾是InterBroker的受害者，并被他出售或公布机密数据。